als PDF-Datei - Plastic Spoon

Kapitel 4
Welche Angriffe gibt es?
Nachdem wir eine grobe Vorstellung haben, wie das Internet eigentlich funktioniert,
sollten wir uns nun einmal mit der Fragestellung auseinandersetzen,
wo die Schwachstellen dieser Technik liegen. Wie wir sehen werden, ist das Internet
zwar insgesamt erstaunlich robust gegen zufällige technische Störungen,
es existieren aber einige grundlegende Schwächen, die für gezielte Angriffe genutzt
werden können. Aus diesem Grund werden wir uns im folgenden einmal
den gängigen Methoden zuwenden, mit denen Angreifer versuchen, die Kontrolle
über fremde Rechner und Daten zu erlangen. Bitte beachten Sie, daß die folgende
Aufstellung nicht vollständig ist und dies auch nicht sein kann. Regelmäßig
werden neue Angriffe erfunden.
4.1 Denial-of-Service-Angriffe
Wenn Sie Ihre Rechner an das Internet anschließen, sind Cracker, die versuchen,
in Ihre Rechner einzubrechen und für ihre eigenen finsteren Pläne zu
nutzen, nur eines Ihrer Probleme. Ein anderes besteht darin, daß ein gelangweilter
Dreizehnjähriger beschließt, Ihnen zu beweisen, daß er Ihnen überlegen
ist. Dieser Beweis ist schnell erbracht. Mit einem Mal bemerken Sie, daß Sie
keinen Kontakt mehr zum Internet haben. Falls Sie einen Webserver betreiben,
ist dieser aus dem Internet nicht mehr ansprechbar.
Solche Angriffe, die einen Benutzer von einem bestimmten Dienst ausschließen
sollen, nennt man Denial-of-Service-Angriffe oder kurz DoS-Angriffe. Im
folgenden werden wir einige der gängigeren Varianten kennenlernen.
4.1.1 Flooding
Unter Flooding versteht man das Überlasten eines Rechners durch das Senden
einer Vielzahl von Netzwerkpaketen [13]. Am effektivsten ist dabei das Senden
von TCP-Paketen mit gesetztem SYN-Flag (SYN-Flooding). Im Gegensatz
zu UDP und ICMP, bei denen jedes Paket den Rechner nur für eine recht kurze
27